您现在的位置:肇庆市科学技术协会 > 基层科协>> 四会 > 正文内容

我国首个量子密码网络测试运行




由中国科学技术大学郭光灿院士领导的中科院量子信息重点实验室,日前利用自主创新的量子路由器,在北京网通公司商用通信网络上完成四用户量子密码通信网络的测试运行,确保了网络通信的安全。专家指出,这是迄今为止国际公开报道的唯一无中转且可同时、任意互通的量子密码通信网络,标志着量子保密通信技术从点对点方式向网络化迈出关键性的一步。

  信息安全基于现代密码,通过信息发送前的加密和接收后的解密得以实现,因此,使两个单位或多个单位获得相同的密钥——密钥分配——成为其关键步骤。现有密钥分配手段基于加密算法的复杂度,随着运算能力强大的分布式计算和量子计算机的发展,其安全隐患越来越突出,许多高密级密钥甚至需要人工运送,导致密钥更换时间拉长、安全性降低。

  学术界普遍认为,量子密钥分配是确保网络通信安全的新一代技术手段。根据量子力学的物理原理,加载在光子上的量子密钥不可窃听、绝对安全,能对窃听行为进行检测,并极便于与现有光网络的集成。实际上,点对点量子密钥分配技术已趋于实际可用。2004年,郭光灿领导的研究小组在北京、天津之间成功实现125公里光纤的点对点的量子密钥分配,解决了量子密码系统的稳定性问题。

  但在互联网时代,点对点的保密通信显然远远不够。与之相比,人们更关注网络信息的安全。这样,量子密钥分配网络作为量子因特网的特例及其步入实用的必备基础,自然步入科学家的研究视野。专家指出,要将量子密码应用于网络通信,首先遇到的障碍就是进入网络中的量子信息绝对不能被测量,否则马上遭到破坏。因此,在不识别量子信息的前提下,如何使密钥在网络传输中自动找到特定路径,将信息完整准确地传送给对方,也就是如何让路由器“不识别信号又能自动寻址”,成为学术界共同面临的难题。

  为攻克量子密钥分配网络这一当前国际热门研究课题,欧洲和北美投入了大量人力物力进行相关研究,已提出环形、星形、树形等多种网络拓扑结构和光开关、被动分束、波长路由等寻址方式,美国、欧洲分别搭建了自己的量子密钥分配网络,日本的东京大学、NEC公司等也进行了类似研究,但结构较简单,用户数不多,网络覆盖范围只有十几公里。

  而且,这些网络多数实质仍为点对点系统,采用可信中继进行信息转发,存在安全隐患;网络整体性能不理想,绝大多数已有网络无法实现任意两用户之间互通;寻址方式和网络结构缺点明显,例如光分束器无法主动选择所需路径,光开关衰减大、结构随用户增多趋于复杂,波分复用总线型网只能进行单向传输等等。

  在这种形势下,郭光灿小组巧妙地利用波分复用技术,设计出国际上第一个量子路由器,解决了量子信息自动寻址的难题,使量子网络中任意一个用户都能自由选定网内任意用户与其实现量子密码通信。今年3月,课题组使用自主创新的量子路由器,以全功能、稳定可靠的商用光纤点对点QKD系统为基础,在北京网通的商用光纤线路上构建四端口量子密码通信网络,成功地进行了多用户的测试运行。

  课题组构建的量子密码通信网络,包括发射节点1个,位于望京,接收节点3个,分别位于东小口、南沙滩、望京,其路由器位于东皇城根,用户之间最短距离约32千米,最长约42.6千米。测试系统通过量子路由器的波长路由进行网络寻址,演示了一对三和任意两点互通的量子密钥分配,并在对原始密钥进行纠错和提纯基础上,完成了加密的多媒体通信实验。

  有关专家认为,该系统在商用光纤网络上可以长期稳定运行,性能优于现有的其他量子密码网络方案;同时,在目前的技术条件下,它完全可以扩建成拥有数百个用户的量子密码通信网络。这次实验的成功,不仅使量子密码技术在实用化道路上迈出关键一步,也为量子因特网的发展奠定了基础。



收藏】【打印文章
上一篇:没有了!
下一篇:科技培训新闻